A nova variante, chamada de Conficker B++, foi detectado na quarta-feira (18/02) por pesquisadores da SRI International, que publicaram detalhes do novo código no dia seguinte.
O Conficker virou assunto novamente quando a Microsoft anunciou que pagaria uma recompensa de 250 mil dólares a quem desse pistas sobre a identidade do seu criador original.
O Conficker B++ usa novas técnicas para download de softwares maliciosos complementares após a infecção, dando aos seus criadores maior flexibilidade para novos ataques.
Máquinas infectadas pelo Conficker podem ser usadas para enviar spam, registrar as teclas batidas pelo usuário ou promover um ataque do tipo negação de serviço.
A nova variante usa o mesmo algoritmo do worm original para baixar malware complementar, mas também tem duas novas ferramentas que driblam técnicas empregadas para tentar neutralizar seus efeitos.
Enquanto o Conficker original tinha 297 sub-rotinas, a nova variação conta com mais 39 e alteração em três delas, em indicativo que "os autores do malware buscavam novas maneiras para driblar a necessidade de pontos simultâneos para" para o download de pragas adicionais, diz o estudo.
O Conficker explora um bug no Windows para atacar computadores em uma rede local e também pode se infestar por equipamentos que se conectam por USB ao PC, como pen drives e câmeras.
Todas as variantes do Conficker já infectaram cerca de 10,5 milhões de micros, diz a SRI.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário